MFAの紐づけを複数のスマートフォン（認証アプリ）で行えるか

技術的には可能となります。

ユーザーがMFAに登録する際、UserLockによりQRコードと手動キーの両方が生成されますので、

QRコードの写真を撮るか手動キーを書き留めておき、複数のスマートフォンで登録を行ってください。

そうすると、同じアカウントが各端末のアプリケーションに追加され、同じコードが生成されるようになります。

※TOTP方式にのみ有効な手段です。

※プッシュ通知、HOTP方式ではご利用いただけません。

注意：侵害があった場合に備えて、ユーザーのログイン元や資格情報を特定できるよう

　　　アカウント情報は共有せず各ユーザーで別々のアカウントを持つことを推奨します。

　　　複数のユーザーで同じアカウントを使用すると、攻撃に対して脆弱になることをご認識ください。

• Related Articles

• MFAに対応する認証アプリケーション一覧

  MFAの初期登録時にユーザーが QR コードをスキャン （または手動で MFA キーを入力）して登録できる認証アプリケーションは、TOTP 認証に対応している必要があります。 また、セキュリティ強化のため、スマートフォンロック解除時でもロックがかかるアプリのご利用をおすすめします。（例：LastPass Authenticator、Microsoft Authenticator） 一般的に使用される認証アプリケーション一覧： Microsoft Authenticator LastPass ...

• MFAコードを入力しても無効と表示されます

  認証アプリを利用しているか、ハードウェアトークンを利用しているかで確認・対応方法が異なります。 ■スマートフォンの認証アプリを利用している場合 スマートフォンまたはUserlockサーバーで「時刻同期」の問題が発生している可能性が考えられます。 一部のユーザーにのみ問題が発生している場合： スマートフォンの時刻がインターネットの時刻と同期しているかどうか確認してください。 また、ログイン中にマシンがオフラインになった場合は、インターネット時刻と同期されているか確認してください。 ...

• MFAの高度な設定

  MFAでは、下記のような高度な設定を行うことができます。 リカバリーコードの設定（バージョン11以降） 「リカバリーコード」とは、MFAで認証コードを求められた際に、認証コードの代わりに入力してログオンできるようにするためのコードです。 スマホの認証アプリやトークン等が何等かの理由で使用できない場合などに、このリカバリーコードが役に立ちます。 UserLockコンソールの「Multi-factor authentication」の「Setting」タブより設定可能です。 設定項目：Enable ...

• UserLockの概要

  UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...

• UserLock リリース履歴

  UserLockのリリース履歴は、下記をご参照ください。 バージョン12.2.0.216 日本でのリリース日：2025/11/26 前バージョンからの主な修正： ・UAC プロンプトで複数回無効なパスワードを入力すると、「File System Error」のダイアログが表示される問題が修正されました。 ・サービス停止時に構成ファイルが正しく保存されない問題が修正されました。 ・英語および日本語以外の言語で動作する UserLock サーバーにおいて、同時セッション数超過・初期アクセスポイント数 ...